Washington | EGINDO.co – Biro Investigasi Federal AS telah merebut kendali ribuan router dan peralatan firewall dari peretas militer Rusia dengan membajak infrastruktur yang sama yang digunakan mata-mata Moskow untuk berkomunikasi dengan perangkat tersebut, kata pejabat AS, Rabu (6 April).
Sebuah affidavit redacted yang tidak disegel menggambarkan operasi yang tidak biasa sebagai langkah pencegahan untuk menghentikan peretas Rusia dari memobilisasi perangkat yang disusupi ke dalam “botnet” – jaringan komputer yang diretas yang dapat membombardir server lain dengan lalu lintas jahat.
“Untungnya, kami dapat mengganggu botnet ini sebelum dapat digunakan,” kata Jaksa Agung AS Merrick Garland.
Kedutaan Besar Rusia di Washington tidak segera membalas email untuk meminta komentar.
Botnet yang ditargetkan dikendalikan melalui malware yang disebut Cyclops Blink, yang oleh badan-badan pertahanan siber AS dan Inggris secara terbuka dikaitkan pada akhir Februari dengan “Sandworm,” yang diduga salah satu tim peretasan dinas intelijen militer Rusia yang telah berulang kali dituduh melakukan serangan siber.
Cyclops Blink dirancang untuk membajak perangkat yang dibuat oleh WatchGuard Technologies Inc dan ASUSTeK Computer Inc, menurut penelitian oleh perusahaan keamanan siber swasta. Ini memberi layanan Rusia akses ke sistem yang dikompromikan itu, menawarkan kemampuan untuk mengekstraksi atau menghapus data dari jarak jauh atau mengubah perangkat melawan pihak ketiga.
Watchguard mengeluarkan pernyataan yang mengonfirmasi bahwa pihaknya bekerja dengan Departemen Kehakiman AS untuk mengganggu botnet tetapi tidak mengungkapkan jumlah perangkat yang terpengaruh – hanya mengatakan bahwa mereka mewakili “kurang dari 1 persen peralatan WatchGuard.”
AsusTek, lebih dikenal sebagai Asus, tidak segera membalas pesan yang meminta komentar.
Direktur FBI Chris Wray mengatakan kepada wartawan bahwa FBI, dengan persetujuan pengadilan, diam-diam menjangkau ribuan router dan peralatan firewall untuk menghapus malware dan mengkonfigurasi ulang perangkat.
“Kami menghapus malware dari perangkat yang digunakan oleh ribuan sebagian besar bisnis kecil untuk keamanan jaringan di seluruh dunia,” kata Wray. “Kami menutup pintu yang digunakan orang Rusia untuk masuk ke dalamnya.”
Pernyataan tertulis itu mencatat bahwa pejabat AS meluncurkan kampanye kesadaran “untuk memberi tahu pemilik perangkat WatchGuard tentang langkah-langkah yang harus mereka ambil untuk memulihkan infeksi atau kerentanan” dan kurang dari setengah perangkat telah diperbaiki untuk mengusir peretas.
Pernyataan tertulis itu mencatat bahwa FBI telah melakukan pekerjaannya bekerja sama dengan WatchGuard.
Pengumuman itu muncul di tengah serangkaian sanksi baru yang diumumkan terhadap bank dan elit Rusia, beberapa hari setelah gambar suram muncul dari mayat warga sipil yang ditembak dari jarak dekat di kota Bucha.
Rusia mengatakan “operasi militer khusus” ditujukan untuk demiliterisasi dan “denazifikasi” Ukraina, dan telah membantah menargetkan warga sipil.
Sumber : CNA/SL